Master2009 Posted January 9 Posted January 9 (edited) Содержимое журнала роутера Keenetic Hopper KN-3810. Что с этим можно сделать? Или это Lets encrypt сам забанил? Jan 9 13:01:44 ndm Error: Acme::Runner: check failed for domain "...". Jan 9 13:01:44 ndm Error: Acme::Runner: unable to update DNS TXT records: server error: "0". Jan 9 13:01:43 ndm Info: Acme::Runner: updating DNS TXT records for "...". Jan 9 13:01:43 ndm Info: Acme::Runner: perform DNS sanity checks for domain "...". Jan 9 13:01:39 ndm Info: Acme::Client: obtaining certificate for domain "..." is started. Jan 9 13:01:39 ndm Info: Core::Pki::Tools: certificate for "..." should be renewed. Edited January 9 by Master2009 Дополнил сообщение. Quote
0 Master2009 Posted January 9 Author Posted January 9 (edited) Поскольку ответа я не дождался, пришлось разбираться самому. В итоге оказалось, что блокировка сервера обновлений привела к тому, что клиент ACME KeenDNS не может нормально обновить DNS TXT record, которая делается также через этот сервер, что не даёт сгенерировать и обновить SSL-сертификат Lets encrypt для домена роутера KeenDNS. В случае появления в журнале уведомлений вида: Янв 9 21:28:47 ndm Acme::Runner: unable to update DNS TXT records: server error: "0". Янв 9 21:28:47 ndm Acme::Runner: check failed for domain "mydomain.keenetic.pro". Янв 9 21:28:47 ndm Acme::Client: unable to issue certificate for "mydomain.keenetic.pro": too many failed retries. необходимо временно отключить блокировку сервера обновлений и дать системе обновить сертификат. Для этого достаточно одной минуты, после чего блокировку можно включить повторно. P.S. Время работы роутера на прошивке 4.0.2 без единой самостоятельной перезагрузки - 27 дней и продолжает расти. Edited January 9 by Master2009 Дополнил сообщение. Quote
0 spatiumstas Posted January 9 Posted January 9 23 минуты назад, Master2009 сказал: блокировка сервера обновлений привела к тому, что клиент ACME KeenDNS не может нормально обновить DNS TXT record Невероятно 2 Quote
0 Leshiyart Posted January 9 Posted January 9 24 минуты назад, Master2009 сказал: Поскольку ответа я не дождался, пришлось разбираться самому. В итоге оказалось, что блокировка сервера обновлений привела к тому, что клиент ACME KeenDNS не может нормально обновить DNS TXT record, которая делается также через этот сервер, что не даёт сгенерировать и обновить SSL-сертификат Lets encrypt для домена роутера KeenDNS. В случае появления в журнале уведомлений вида: Янв 9 21:28:47 ndm Acme::Runner: unable to update DNS TXT records: server error: "0". Янв 9 21:28:47 ndm Acme::Runner: check failed for domain "mydomain.keenetic.pro". Янв 9 21:28:47 ndm Acme::Client: unable to issue certificate for "mydomain.keenetic.pro": too many failed retries. необходимо временно отключить блокировку сервера обновлений и дать системе обновить сертификат. Для этого достаточно одной минуты, после чего блокировку можно включить повторно. 3 Quote
0 Master2009 Posted January 9 Author Posted January 9 (edited) Наверно это и есть те ответы, на которые в ближайшее время можно рассчитывать. ) P.S. От подобного аптайма вида "30 дней" и больше я точно не откажусь. Да и интерфейс старой прошивки тёплый ламповый, уютный, а новой какой-то холодный, жёсткий. Новая мода "матириал десигн", глазу не за что зацепиться, болят, когда нужный элемент искать приходится. ) А сколько аптайм сейчас у вас на свежих прошивках? 2-3 дня? ) Edited January 9 by Master2009 Дополнил текст. 1 Quote
0 spatiumstas Posted January 9 Posted January 9 27 минут назад, Master2009 сказал: Наверно это и есть те ответы, на которые в ближайшее время можно рассчитывать. ) P.S. От подобного аптайма вида "30 дней" и больше я точно не откажусь. Да и интерфейс старой прошивки тёплый ламповый, уютный, а новой какой-то холодный, жёсткий. Новая мода "матириал десигн", глазу не за что зацепиться, болят, когда нужный элемент искать приходится. ) А сколько аптайм сейчас у вас на свежих прошивках? 2-3 дня? ) Продолжайте вести наблюдение Спойлер 2 Quote
0 VVS Posted January 10 Posted January 10 10 часов назад, Master2009 сказал: Наверно это и есть те ответы, на которые в ближайшее время можно рассчитывать. ) P.S. От подобного аптайма вида "30 дней" и больше я точно не откажусь. Да и интерфейс старой прошивки тёплый ламповый, уютный, а новой какой-то холодный, жёсткий. Новая мода "матириал десигн", глазу не за что зацепиться, болят, когда нужный элемент искать приходится. ) А сколько аптайм сейчас у вас на свежих прошивках? 2-3 дня? ) Ну почему ж 2-3 дня? Обновление прошивки было 22 дня тому назад, значит и аптайм такой же. 1 Quote
0 Master2009 Posted January 10 Author Posted January 10 (edited) 14 часов назад, spatiumstas сказал: Продолжайте вести наблюдение Скрыть контент Благодарю за подтверждение аптайма. Аптайм, да, хороший, 53 дня, дай бог, если ничего к релизу не сломают, как в предыдущей. Интерфейс холодный, мрачный, чёрный фон, кнопки управления меню скорее всего, как и в 4.3.6.3 слева, в мобильной версии надо через весь экран пальцем тянуться, а не как удобная кнопка внизу справа в 4.0.2. Черный цвет фона уже использован, наверно в запасе остались только цвета чернее чёрного, например Ultra black со шрифтом Arial Cosmoblack. Раньше элементы интерфейса размечали, отдельные части выделяли фоном и прямыми элементами типа линий и уголков блоков, фон вызывал приятные ощущения. Взгляд раньше легко перемещался вдоль линий, опираясь на эти элементы, теперь всё одним блоком идёт, игнорируя физиологию зрения. Вниманием спускаешься к нужной позиции, зрение каждый раз напрягается, чтобы нужный элемент не пропустить. RAM на новых прошивках используется похоже сразу 403 Mb. из 1024 Mb., а у меня всего 256 Mb. Если даже больше программ и модулей загружено с OPKG, на новых прошивках столь же экономны в потреблении памяти и ресурсов процессора? P.S. Да, "любят" здесь проблемных клиентов. Теперь наверно мне про это принудительное самообновление роутера ещё долго вспоминать будут, хоть его фирма Keenetic сама и устроила пользователям, а я несколько дней убил ни на что, вылавливая глюки прошивки, а затем возвращая старую прошивку. Edited January 10 by Master2009 Исправил текст. Quote
0 Master2009 Posted January 10 Author Posted January 10 (edited) 52 минуты назад, VVS сказал: Ну почему ж 2-3 дня? Обновление прошивки было 22 дня тому назад, значит и аптайм такой же. Хорошо, если так. Возможно интерфейс сделать более человеколюбивым, как в старых версиях прошивки, чтобы глаза не ломать и пальцами через экран не тянуться, если одной рукой телефон брать? Мода пройдет, а неудобство для глаз останется. И потребление оперативной памяти ужимается пропорционально её общему количеству для старых роутеров (например 256 Mb. RAM для Keenetic Hopper KN-3810)? Edited January 10 by Master2009 Исправил текст. Quote
0 Master2009 Posted January 10 Author Posted January 10 (edited) 40 минут назад, MDP сказал: Колдовство аццкое Точно колдовство. А по факту наверно что-то не учли в прошивке 4.3.6.3, из-за чего большинство базовых функций работало нормально, а более сложные вещи приводили к перезагрузкам. Была бы свобода выбора прошивки, вопросов бы не было вообще. Сам клиент не вовремя стал обновлять прошивку, значит сам и ответственен за последствия, но если это же произошло со стороны, да ещё и не предусмотрев никаких последствий, то ситуация уже другая. P.S. Кстати, возможно и прошивка 5.0.1 это же поведение наследует, ещё проверять надо. Edited January 10 by Master2009 Дополнил текст. Quote
Question
Master2009
Содержимое журнала роутера Keenetic Hopper KN-3810. Что с этим можно сделать? Или это Lets encrypt сам забанил?
Jan 9 13:01:44 ndm
Error: Acme::Runner: check failed for domain "...".
Jan 9 13:01:44 ndm
Error: Acme::Runner: unable to update DNS TXT records: server error: "0".
Jan 9 13:01:43 ndm
Info: Acme::Runner: updating DNS TXT records for "...".
Jan 9 13:01:43 ndm
Info: Acme::Runner: perform DNS sanity checks for domain "...".
Jan 9 13:01:39 ndm
Info: Acme::Client: obtaining certificate for domain "..." is started.
Jan 9 13:01:39 ndm
Edited by Master2009Info: Core::Pki::Tools: certificate for "..." should be renewed.
Дополнил сообщение.
10 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.